La cause première la plus répandue d’une attaque par ransomware réside dans l’exploitation d’une faille non corrigée

Le taux d'attaques par ransomware diminue légèrement, alors que 59% des entreprises interrogées déclarent avoir été victimes d’une attaque par ransomware, contre 66 % en 2023

PARIS, FR — avril 30, 2024 —

Sophos, l’un des premiers éditeurs mondiaux de solutions de sécurité à innovantes conçues pour neutraliser les cyberattaques, a publié son rapport annuel State of Ransomware pour la cinquième année consécutive, révélant l'évolution de l'impact des ransomwares sur les entreprises et les réalités auxquelles elles sont confrontées. Cette année, la France a enregistré le taux le plus élevé d'attaques par ransomware, 74 % des entreprises interrogées déclarant avoir été touchées au cours de l'année écoulée, soit une augmentation de 10 points de pourcentage par rapport à l'année dernière par rapport aux 64 % signalés en 2023.

L'étude révèle également que tous les pays qui ont signalé une augmentation du taux d'attaque au cours de l'année écoulée sont situés en Europe, à savoir l'Italie (68 %), l'Autriche (66 %), l'Allemagne (58 %) et le Royaume-Uni (58 %). Ces résultats reflètent potentiellement une augmentation du ciblage délibéré des organisations européennes par les acteurs des ransomwares et peuvent indiquer que les défenses européennes sont à la traîne par rapport à d'autres pays pour suivre l'évolution des méthodes d'attaque des acteurs de la menace.

À l'échelle mondiale, pour la deuxième année consécutive, l'exploitation de vulnérabilités non corrigées reste la cause première la plus fréquente des attaques (32 % des cas), suivie par les informations d'identification compromise (29 % des cas) et les e-mails malveillants (23 % des cas). En outre, l'étude a révélé que les organisations dont les attaques provenaient de l'exploitation d'une vulnérabilité non corrigée ont signalé des résultats plus brutaux que celles qui commencent par des informations d'identification compromises, y compris une propension plus élevée à avoir des sauvegardes compromises (75 % contre 54 %), à chiffrer les données (67 % contre 43 %) et à payer la rançon (71 % contre 45 %).

« Les rançongiciels d'aujourd'hui ne se contentent pas de chiffrer les données, ils les volent également. Dans 32 % des événements de chiffrement, les données ont également été volées, ce qui augmente la capacité des attaquants à extorquer de l'argent à leurs victimes, tout en leur permettant de tirer davantage profit de l'attaque en vendant les données volées directement sur le dark web », a déclaré John Shier, Field CTO chez Sophos.

À l'échelle mondiale, le pourcentage d'organisations qui ont payé la rançon a considérablement augmenté au cours de l'année écoulée, plus de la moitié (56 %) payant désormais pour récupérer des données chiffrées, et passant à 71 % en cas d'exploitation de vulnérabilités. L'enquête souligne également que la rançon moyenne exigée par les cyberattaquants était de plus de 4 millions de dollars.

Enfin, les organisations ont signalé un coût moyen de recouvrement (à l'exclusion de toute rançon payée) à la suite d'une attaque par rançongiciel de 2,73 millions de dollars, soit une augmentation de près de 1 million de dollars par rapport à 2023. Ils ont également déploré un temps de récupération plus lent : 34 % des victimes de ransomware déclarent avoir mis plus d'un mois à s'en remettre, contre 24 % en 2023.

« Le temps nécessaire pour se remettre d'une attaque par ransomware est de plus en plus long», a déclaré John Shier. « Ce ralentissement peut refléter la complexité et la gravité accrues des attaques, la normalisation des ransomwares en tant que moyen privilégié d'impact sur les organisations et le manque croissant de préparation à la reprise parmi les organisations. »

Parmi les autres faits saillants du rapport State of Ransomware 2024, citons :

  • Bien que l'organisation elle-même soit la principale source de financement des rançons, l'étude révèle que les compagnies d'assurance sont fortement impliquées dans le paiement des rançons, contribuant à 83 % des rançons[SA11]
  • 98 % des organisations dont les données ont été chiffrées ont pu les récupérer en utilisant deux méthodes principales : l'obtention d'une clé de déchiffrement via le paiement d'une rançon (56 % du temps) et la restauration des sauvegardes (68 % du temps).[SA12]
  • Le gouvernement central et fédéral a signalé le taux d'attaque le plus élevé de tous les secteurs (68 %), suivi de près par les secteurs de la santé (67 %) et de l'énergie (66 %).

« Bien que la fréquence globale des attaques par ransomware ait légèrement diminué en 2024, nous ne devons pas baisser la garde », conclut M. Shier. « Dans un paysage de menaces extrêmement complexe et en constante évolution, les cyberattaques ne ralentissent pas. Les entreprises ont donc besoin d'être accompagnées par des experts et des analystes expérimentés qui seront en mesure de reconnaître les signes d'une intrusion potentielle et de réagir en conséquence. Ils sont en mesure de leur offrir des solutions complètes de détection, de réponse aux incidents et de chasse aux menaces pour mieux vaincre les attaquants.

Sophos recommande les bonnes pratiques suivantes pour vous protéger contre les ransomwares et les cyberattaques associées :

  • Renforcez davantage les défenses avec :
    • Des outils de sécurité qui protègent contre les vecteurs d'attaque les plus courants, y compris les postes de travail dotés de fonctionnalités robustes pour empêcher l'exploitation des vulnérabilités, ainsi que l'accès réseau Zero Trust (ZTNA) pour empêcher l'utilisation d'informations d'identification piratées.
    • des technologies adaptatives qui réagissent automatiquement aux attaques, freinent les cybercriminels et donnent aux cyberdéfenseurs plus de temps pour réagir ;
    • Détection, investigation et réponse aux menaces 24 h/24 et 7 j/7, en interne ou en partenariat avec un spécialiste fournissant un service géré de détection et de réponse (MDR).
  • Optimisez la préparation aux attaques, y compris les sauvegardes régulières, les exercices de récupération des données et le maintien d'un plan de réponse aux incidents à jour.
  • Maintenez une bonne hygiène de sécurité, y compris l'application rapide de correctifs et la vérification régulière de la configuration des outils de sécurité.

Le rapport State of Ransomware 2024 est le résultat d'une enquête indépendante menée par le cabinet d'études Vanson Bourne auprès de 5 000 responsables informatiques et cybernétiques dans 14 pays d'Amérique du Nord et du Sud, de la région EMEA et d'Asie-Pacifique. Les entreprises interrogées comptent entre 100 et 5 000 employés et leur chiffre d'affaires varie de moins de 10 millions de dollars à plus de 5 milliards de dollars.

Pour en savoir plus sur State of Ransomware 2024, lisez le rapport complet sur Sophos.com.

À propos de Sophos

Sophos est un leader mondial innovant dans le domaine des solutions de sécurité avancées qui neutralisent les cyberattaques. La Société a fait l’acquisition de Secureworks en février 2025, réunissant ainsi deux pionniers qui ont redéfini l’industrie de la cybersécurité grâce à leurs services, technologies et produits innovants, optimisés par l’intelligence artificielle native. 
Sophos est désormais le plus grand fournisseur spécialisé de services de détection et réponse managées (MDR) protégeant plus de 28,000 organisations à travers et d’autres services, son portefeuille complet comprend les solutions de sécurité de pointe pour les endpoints, les réseaux, les emails et le cloud, qui interagissent et s’adaptent dynamiquement pour assurer une défense efficace via la plateforme Sophos Central.  
Secureworks apporte à cette alliance ses technologies innovantes et leaders sur le marché, notamment Taegis XDR/MDR, la détection et réponse aux menaces sur l’identité (ITDR), des capacités SIEM nouvelle génération, la gestion des risques ainsi qu’un ensemble complet de services de conseil en cybersécurité.  
Sophos commercialise l’ensemble de ces solutions à travers un réseau mondial de revendeurs, de fournisseurs de services managés (MSP) et de fournisseurs de services de sécurité managés (MSSP), protégeant plus de 600 000 entreprises contre le phishing, les ransomwares, le vol de données et d’autres cybermenaces, qu’elles soient quotidiennes ou menées par des Etats-nations.  
Toutes les solutions sont alimentées par des renseignements sur les menaces en temps réel et historiques issus de Sophos X-Ops et de la Counter Threat Unit (CTU) récemment intégrée.  
Le siège social de Sophos est situé à Oxford, au Royaume-Uni. Pour plus d’informations, consultez le site sophos.fr.